180. Secret Manaer 동작 알아보기

계정과 암호를 암호화하여 관리하자.

30일간은 무료이다.

1. 동작과 구성

비밀 값을 저장해두고 이 값을 참조해서 사용할수 있다.

비밀 값을 Secret Manager에 저장해두고 애플리케이션에서 API를 호출해서 받아 사용하는 방식이다.

EC2서버 (IAM권한) ---------- Secret Manager ------------- Key Management Service

2. 사전 준비

1) EC2 서버 1대 생성 - 공인IP

2) IAM 계정생성 - API계정 1개, 권한 임시로 admin할당

참고

EC2 생성시 VPC를 새로 만들경우

AZ-A나 AZ- C에 만든다. AZ-B는 t2.micro가 안만들어 진다.

서버생성시 임시 Public IP 할당 하라.해ㅐ으무10!

Auto-assign Public IP : enable 1개

3. AWS Secret Manager로 비밀키 생성해 사용하기

1) Secret Manager를 사용해 Key Value 비밀값이 저장한다.

2) KMS를 통해 암호화 된다.

콘솔에서 Secret Manager 서비스를 선택한다.

Store a new secret > Other type of secrets >

4. 사용자가 CLI나 SDK로 Secret Manager에 비밀키를 요청한다.

1) 권한이 있으면 응답을 준다.

2) 사용자는 비밀키 값을 사용한다.

감사합니다.

git clone https://github.com/deopard/aws-exercise-a.git